Alerta crítica: CISA advierte de explotación activa de vulnerabilidad RCE en DELMIA Apriso
Introducción La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha emitido una advertencia urgente dirigida a profesionales
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Vulnerabilidades
Proveedor de sistemas de pago KioSoft tardó más de un año en corregir una grave vulnerabilidad NFC
Introducción En el ecosistema de pagos digitales, la seguridad de los sistemas basados en tarjetas NFC es fundamental para preservar
Leer más
CISA urge al programa CVE a centrarse en la calidad y fiabilidad de los datos de vulnerabilidades
Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido recientemente un llamamiento dirigido al
Leer más
Vulnerabilidad crítica en DELMIA MOM permite ejecución remota de código mediante deserialización
Introducción En el sector industrial, la ciberseguridad de los sistemas de gestión de operaciones de fabricación (Manufacturing Operations Management, MOM)
Leer más
### Google paga 1,6 millones de dólares por vulnerabilidades cloud y se intensifica la preocupación por HybridPetya
#### Introducción La ciberseguridad continúa revelando incidentes y hallazgos que, pese a su relevancia técnica y económica, pueden pasar desapercibidos
Leer más
CISA alerta sobre explotación activa de crítica vulnerabilidad en DELMIA Apriso (CVE-2025-5086)
Introducción El panorama de amenazas continúa evolucionando, especialmente en el sector industrial, donde la convergencia entre IT y OT (tecnología
Leer más
Samsung corrige una vulnerabilidad crítica explotada como zero-day en dispositivos Android
Introducción El gigante surcoreano Samsung ha lanzado su actualización mensual de seguridad para dispositivos Android, abordando una grave vulnerabilidad de
Leer más
### Los desafíos reales de securizar vehículos conectados ante vulnerabilidades críticas
#### Introducción La creciente digitalización de los vehículos modernos ha transformado la industria automotriz, pero también ha abierto la puerta
Leer más
**Vulnerabilidad en Cursor expone a ejecución remota de código por defecto al abrir repositorios maliciosos**
— ### Introducción La reciente divulgación de una vulnerabilidad en Cursor, el editor de código asistido por inteligencia artificial, ha
Leer más
Microsoft soluciona graves problemas de rendimiento en software de streaming tras el parche de agosto de 2024
Introducción El pasado mes de agosto, la comunidad profesional de ciberseguridad y TI detectó un aumento notable de incidencias relacionadas
Leer más
**Grave vulnerabilidad en Cursor permite la ejecución automática de código malicioso al abrir repositorios**
— ### 1. Introducción En el entorno actual de desarrollo software, la seguridad de los entornos de desarrollo integrados (IDE)
Leer más
Microsoft corrige 80 vulnerabilidades en su último Patch Tuesday, incluyendo una brecha públicamente conocida
Introducción El martes 11 de junio de 2024, Microsoft publicó su tradicional Patch Tuesday correspondiente al mes, abordando un total
Leer más
Microsoft corrige fallos críticos de UAC y lag en streaming NDI con el parche KB5065429 para Windows 10
Introducción El pasado 11 de junio de 2024, Microsoft publicó la actualización acumulativa KB5065429 dirigida a las versiones 22H2 y
Leer más
### Microsoft parchea numerosas vulnerabilidades críticas de escalada de privilegios en su actualización de septiembre
#### Introducción El pasado 12 de septiembre, Microsoft lanzó su habitual Patch Tuesday, abordando un total de 59 vulnerabilidades de
Leer más
Tres vulnerabilidades críticas en SAP NetWeaver permiten ejecución remota de código y subida de archivos
Introducción El pasado martes, SAP publicó una serie de actualizaciones de seguridad destinadas a corregir múltiples vulnerabilidades detectadas en sus
Leer más
Grave vulnerabilidad en Adobe Commerce y Magento permite secuestro de cuentas de clientes
Introducción Adobe ha emitido recientemente una alerta de seguridad sobre una vulnerabilidad crítica que afecta a sus plataformas Adobe Commerce
Leer más
**El fin de WSUS impulsa la migración hacia plataformas modernas de gestión de parches**
— ### Introducción La reciente decisión de Microsoft de deprecar Windows Server Update Services (WSUS) marca un punto de inflexión
Leer más
**Incremento de escaneos masivos apunta a posible vulnerabilidad inminente en Cisco ASA**
— ### 1. Introducción En las últimas semanas, múltiples equipos de respuesta a incidentes y proveedores de inteligencia de amenazas
Leer más
**Automatización y orquestación: claves para mitigar vulnerabilidades críticas en dispositivos de red**
### Introducción La gestión de vulnerabilidades en dispositivos de red continúa siendo uno de los grandes retos para departamentos de
Leer más
**Vulnerabilidad crítica de inyección de código en SAP S/4HANA explotada activamente: riesgos y mitigaciones**
— ### Introducción En las últimas semanas, investigadores de ciberseguridad han detectado campañas activas que explotan una grave vulnerabilidad de
Leer más
UltraViolet Cyber integra Black Duck para reforzar la detección temprana de vulnerabilidades en el ciclo de vida del software
Introducción La seguridad del software en entornos empresariales continúa siendo uno de los principales retos para los equipos de ciberseguridad,
Leer más
Grave vulnerabilidad CVE-2025-42957 en SAP: compromiso total del sistema con bajo esfuerzo
Introducción SAP, uno de los pilares tecnológicos en entornos empresariales a nivel global, vuelve a estar en el punto de
Leer más
Grave vulnerabilidad de inyección de comandos en SAP S/4HANA bajo explotación activa: análisis técnico y recomendaciones
Introducción La seguridad de los sistemas ERP (Enterprise Resource Planning) es crítica para la continuidad operativa de empresas de todos
Leer más
Actualización urgente en Sitecore: Vulnerabilidad crítica CVE-2025-53690 bajo explotación activa
Introducción En las últimas semanas, agencias federales estadounidenses del Federal Civilian Executive Branch (FCEB) y organizaciones privadas de todo el
Leer más
**Alerta por vulnerabilidad zero-day sin parchear en routers TP-Link: riesgos críticos y explotación activa**
### Introducción En el panorama actual de ciberseguridad, los dispositivos de red doméstica y empresarial continúan siendo uno de los
Leer más
## CISA alerta sobre explotación activa de vulnerabilidades críticas en routers TP-Link
### Introducción La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha incorporado recientemente dos vulnerabilidades que
Leer más
Google corrige 84 vulnerabilidades críticas en Android: dos fallos están siendo explotados activamente
Introducción El ecosistema Android vuelve a situarse en el centro del debate sobre seguridad tras la publicación del boletín de
Leer más
**HexStrike-AI: Crece el uso de frameworks ofensivos con IA para explotar vulnerabilidades n-day**
— ### Introducción En los últimos meses se ha detectado un incremento notable en el uso de HexStrike-AI, un innovador
Leer más
Ciberdelincuentes intentan explotar vulnerabilidades recientes con HexStrike AI, la nueva herramienta ofensiva impulsada por inteligencia artificial
Introducción En las últimas semanas, la comunidad de ciberseguridad ha observado un preocupante aumento en el uso malicioso de HexStrike
Leer más
NIST Actualiza sus Controles de Seguridad y Privacidad: Versión 5.2.0 Refuerza la Proactividad en la Gestión de Parches
Introducción El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) ha publicado la versión 5.2.0 de su catálogo
Leer más